Vulnerabilidad en MSN Messenger 6 y 7

Se ha descubierto recientemente una vulnerabilidad que afecta a todos los usuarios que usen versiones de MSN Messenger 6.x y 7.x, en las que un atacante puede construir una conexión por webcam especialmente diseñada para tomar el control del equipo objetivo. La vulnerabilidad se produce debido a que MSN Messenger no es capaz de controlar debidamente ciertos aspectos del vídeo, causando un desbordamiento de montículo en el buffer del programa. No no se sabe aún a ciencia cierta si la versión 8.0 está afectada también o no.

No existe parche o actualización del programa para resolver esta vulnerabilidad, catalogada con un nivel crítico por la empresa de seguridad Secunia. Desde Messenger Adictos recomendamos a los usuarios afectados que extremen las precauciones a la hora de establecer videollamadas por MSN Messenger, sobre todo con gente que no conozcáis demasiado bien. También os recomendamos encarecidamente que actualicéis vuestro cliente a la versión más estable, la versión 8.1, que parece estar exenta de esta vulnerabilidad.

Teniendo en cuenta que hace más de año y medio que Microsoft no realiza ninguna actualización a MSN Messenger, y con la versión 8.5 de Windows Live Messenger en desarrollo, es posible que Microsoft vaya por el camino fácil, y decida eliminar el soporte a todas las versiones de MSN Messenger, obligando a todos los usuarios de esta plataforma a actualizarse a las versiones más recientes de Windows Live Messenger, tal y como ha ido pasando a lo largo del tiempo con otras versiones más antiguas y ahora obsoletas del programa. ¿Será este el fin de MSN Messenger?

vía: messengeradictos

Más sobre Messenger:

Posts relacionados

• Vulnerabilidad en los BT Home Hub router
• Vulnerabilidad crítica en Yahoo! Messenger
• Vulnerabilidad en la barra de herramientas de Ask.com para IE

1 Comentario

Lo siento, el formulario de comentarios está cerrado en este momento.